5月12日起,全球范圍內(nèi)爆發(fā)了基于Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播的蠕蟲惡意代碼。包括美國、俄羅斯以及整個(gè)歐洲在內(nèi)的100多個(gè)國家,及中國國內(nèi)的高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招。15日,記者就“蠕蟲”式勒索軟件攻擊事件采訪了中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人。
據(jù)該負(fù)責(zé)人介紹,5月12日起,一款勒索軟件在全球較大范圍內(nèi)傳播,感染了包括醫(yī)院、教育、能源、通信、制造業(yè)等以及政府部門在內(nèi)的多個(gè)領(lǐng)域,我國一些行業(yè)和政府部門的計(jì)算機(jī)也受到了感染,造成了一定影響。事件發(fā)生后,公安、工信、教育、銀行、網(wǎng)信等有關(guān)部門都立即做了部署,對防范工作提出了要求。奇虎360、騰訊、安天、金山安全、安恒、遠(yuǎn)望等相關(guān)企業(yè)迅速開展研究,主動提供安全服務(wù)和防范工具。各相關(guān)媒體做了大量報(bào)道,對提高全社會的防范意識、遏制勒索軟件發(fā)揮了重要作用。目前,該勒索軟件還在傳播,但傳播速度已經(jīng)明顯放緩。
該負(fù)責(zé)人表示,幾天來應(yīng)對該勒索軟件的實(shí)踐表明,對廣大用戶而言最有效的應(yīng)對措施是要安裝安全防護(hù)軟件,及時(shí)升級安全補(bǔ)丁,即使是與互聯(lián)網(wǎng)不直接相連的內(nèi)網(wǎng)計(jì)算機(jī)也應(yīng)考慮安裝和升級安全補(bǔ)丁。作為單位的系統(tǒng)管理技術(shù)人員,還可以采取關(guān)閉該勒索軟件使用的端口和網(wǎng)絡(luò)服務(wù)等措施。
此次勒索軟件較大范圍傳播是近年來少有的,再一次給人們敲響了警鐘。互聯(lián)網(wǎng)等信息技術(shù)的快速發(fā)展,在給人們帶來巨大福祉的同時(shí),也帶來了前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)。該負(fù)責(zé)人建議,各方面都要高度重視網(wǎng)絡(luò)安全問題,及時(shí)安裝安全防護(hù)軟件,及時(shí)升級操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁,設(shè)置高安全強(qiáng)度口令并定期更換,不要下載安裝來路不明的應(yīng)用軟件,對特別重要的數(shù)據(jù)采取備份措施等。